物联网安全问题严重：美国国会政府推动立法

（原标题：维护物联网安全：美政府国会“双管齐下”）

图片来自网络

本报驻美国记者刘海英

2016年10月，发生了恶意软件Mirai攻击物联网设备事件；今年5月，“WannaCry”勒索病毒大规模暴发。不法分子利用物联网设备实施网络攻击的威胁，让美国联邦部门意识到了物联网安全问题的严重性。无论是联邦政府还是国会，开始积极探讨和研究如何应对物联网面临的安全冲击。

除国会推出法案外，政府部门也有所行动，虽然还没有最终的政策性文件出台，但这些举措足见美国联邦部门对物联网安全的重视。

总统令要求政府部门增强网络恢复能力

今年5月11日，特朗普签署13800号总统行政令——《加强联邦网络和关键基础设施的网络安全》，其中内容之一就是要增强美国应对僵尸网络及其他自动化和分布式威胁的能力。

行政令要求商务部和国土安全部共同研究如何改善网络和通信系统的弹性，降低自动化和分布式攻击威胁，并在2018年1月10日前提交初步报告，在2018年5月前提交最终报告。

为了响应13800号行政令，美商务部下属的国家电信和信息管理局（NTIA）于6月13日发布征求评议文件《促进利益相关者对僵尸网络和其他自动威胁的行动》，向私营企业、研究机构、社会团体等征求意见建议，以应对物联网安全尤其是僵尸网络分布式拒绝服务（DDoS）攻击威胁。

NTIA要求各方围绕减少僵尸网络威胁和维护物联网终端设备安全问题，提出法律、政策、标准、技术等方面的建议，阐明目前存在的差距以及弥补这些差距应采取的办法，并就政府与各方协调、加强国际合作、对物联网终端用户进行安全教育等问题提出意见。截至7月31日，NTIA已收到包括谷歌、微软、赛门铁克、美国商会、美国电信学会等46个机构的评估文件。